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TelekomaiunikationsgestutzterZeitstempel 

Die Ertindung betnffl einVertahren zur Belong einea ZeKs«empe.s durch ein 
m an,p Ulatl0 ^ 2ejtsigna( Qbef ^ Te , ekommmikationsnetzw ^ * - 

zugehonges Syatem.zur E-zeugung emea manipulaKonseicheren Zeitstempele in 
ne^rkbaaerten Kommunika.ionea y s,emen und ein Verfahren zur ObenLung 
von Daten mi. einem manipulationasicheren Zeitstempel Qber ein 
Telekommunikationanetzwerk von einem ersten Netzwerideilnehmer.zu einem 
zweiten Netzwerkteilnehmer. 



D,e Problematik eines sicheren eleldronischen Zeitstempela tritt Qberali dort in • 
15 Anwendungenauf.wo die 2eitderErs.el.ung von Daten Oder Dokumenten 

. « n *^^Zugan g solohere,ek t onis*erDa.enzei.liohnaohgewiesenv re rden 
muse, Inabesondere duroh die eiektrohisobe Verbreitung von Post, beiepielaweise 
■n Form von e-maiia, voiee maiia, Faxe etc. wird ein gesioherter Zeitstempe. . 
unentbehriioh, zuma, bei digitalen Signa^ren eine manipulationagesioherte 
20 Zeitangabe erforderlich ist. 




25 



30 



Grundsatzlici, iat e S denkbar ein Zeitsignal, welches zur elektronischen 
Zertstempelung von Daten venvendet werden soil, beispieisweiae aus einem • 
gesetzt.ch bzw. amtlich anerkannten Zeitzeichengeber abzuleiten. Ein seiches 
Zertzachen wird in Deutschland beispieisweiae Ober den DCF-77- 
Langwellenaender in Braunschweig ausgestrahlt. Zwar iat dieaea Zeitzeichen 
hochgenau, jedoch nicht manipula.ionssicher, so dasa sich die Maglichkeit ergibt 
dm gesendete Zei, zu manipulieren, wodurch es zu Abweichungen zwiachen der 
alsachl.chen Zei. und dar in einem elektronischen Dokumen. angegebenen Zei. 
kommen kann. Missbrauchsmoglichkeiten aind demantaprechend Qberali dort 
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gegeben, wo aus wirtschaftlicher und gesetzlicher Sicht Zeitstempel zu beachten 



5 oZ T , St 63 b6reltS ^ ein Verfahren 2Ur °"-g 

5 off^ beidemeinezewormation 
-n d,e Netze e.nes Mobilnetzbetreibers eingespeist wird. GemaS dem hier 
bekannten Verfahren wird die Zeitinformation von dem Mobilnetzbetreiber 
verschlOsseit und sodann zu einem Endgeratebetreiber, der die EntschiOsselung 

g| erg bt s.ch ei ne s.chere Ubertraguhg, jeweiis basierend auf de,r Techno.ogie des 
W Netzbetre,bers lediglich fur den Zeitraum bei der Obertragung vom 

Mobiinetzbetreiberzum Endgeratebetreiber. Eine Manipulationssicherheit kann 
jedoch nicht garantiert werden fur die Zeitraume bis zum Zugang der 
. Ze.t-nformation beim Mobilnetzbetreiber, so dass hier insbesondere durch die' 
15 offenen Vermittlungsstellen in Kommunikationsnetzwerken 
Missbrauchsmoglichkeiten gegeben sind. • 

Aufgabe der Erfindung ist es ein manipulationssicheres 

telekommunikationsbasiertes Verfahren und System fur die Bereitsteliung eines 
20 Ze,tstempelszuschaffen, welches eine deutiich hohere Sicherheitsstufe im 
^^ Vergleich zum Stand der Technikaufweist. • 

Diese Aufgabe wird gemas der Erfindung dadurch geiest, dass ein 
Netzwerkteilnehmer von einem insbesondere zertifizierten Zentraisystem ein 
Ze.tsignal anfordert, wobei es sich bei diesem Zeitsignal bevorzugt urn ein amtiich 
anerkanntesZeitsignai,wiez.B.dasdesDCF77-Sendershandelt Dieses 
Zeitsignal wird bereits vor der Einspeisung in ein Telekommunikationsnetzwerk von 
dem bevorzugt zertifizierten Zentraisystem mit wenigstens einem Schlussel 
verschlOsseit und erst nach dieser Verschlusselung fn ein 
Telekommunikationsnetzwerk eingespeist und Dber dieses an den 
Netzwerkteiinehmer Obermittelt. Dieser ist sodann in der Lage das verschlusselte 
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Datenpaket mit demselben oder denselben Schlusseln zu entschlGsseln und so ein 
manipulationsgesichertes Zeitsignal zu empfangen. 

GegenQber dem bekannten Verfahren im Stand der Technik hat das 
erfindungsgema.Se Verfahren bereits den Vorteil, dass das amtlich anerkannte 
Zeitsjgnal bereits vor der Einschleusung in ein Kommunikatiohsnetzwerk von 
einem bevorzugt zertifizierten Zentralsystem, welches beispielsweise in einem 
sogenannten Trust-Center ausgebildet ist, zu verschlusseln. Dieses Zentralsystem 
bietet mit seinen erhohten Sicherheitsanforderungen eine hohere Sicherheitsstufe 
als das im Stand der Technik beschriebene Verfahren, da hier die fur 
Manipulationen besonders anfailigen Vermittlungsstellen aufgrund der 
vorverlagerten Verschlusseluhg keine Angriffspunkte mehr bilden konnen. 




Die eigentliche VerschlQsselung und Entschlusselung des Zeitsignales sowohl 
1 5 beim Zentralsystem als auch beim Netzwerkteilnehmer kann Qber dem 

einschlagigen Fachmann hinlanglich bekannte VerschlQsselungsalgorithmen 
vollzogen werden, die wenigstens einen Schlussel zur Verschlusselung der 
Information benotigen. Die Art der VerschlQsselung, beispielsweise durch digitale 
Signaturen, Hashfunktionen etc. liegen im Belieben des Fachmannes. 

20 

Wie zuvor beschrieben, ist es fQr die vorgesehene VerschlCisselung bei dem 
Zentralsystem und der nachfolgenden Entschlusselung des Zeitzeichens beim 
Netzwerkteilnehmer ndtig, dass sowohl das Zentralsystem als auch der 
Netzwerkteilnehmer im Besitz desselben Schlussels bzw. derselben Schlussel 
25 sind. Da hier grundsatzlicher Art wiederum die Moglichkeit zur Manipulation . 
besteht, namiich dadurch, dass ein uber langere Zeit verwendeter SchlCissel 
ausspioniert werden kann, ist es in einer bevorzugten Weiterbildung vorgesehen, 
dass sich wenigstens ein Schlussel, der sowohl beim Zentralsystem als auch beim 
Netzwerkteilnehmer hinterlegt ist, synchron bei beiden Hinteriegungsstellen andert, 
30 insbesondere nach vorgegebenen Zeitintervallen. Daniit ist dieser SchlQssel 
jeweiis immer bei beiden Hinteriegungsstellen zu gleichen Zeiten identisch 
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vorhanden, andert sichjedoch bevorzugt in kurzen Zeitintervallen von z.B lediglich 
wen.gen Sekunden, so dass die Moglichkeit zum Ausspionieren eines solchen 
Schlussels nachhaltig herabgesetzt wird. Das erfindungsgemafce Verfahren wird 
dementsprechend mit einem zeitlich variablen Schlussei ausgefuhrt, der beim 
Netewerkteilnehmer und beim Zentraisystem identisch vorliegt. Von einem solchen 
Schlussei kennen grundsatzlich auch mehrere vorliegen und in dem genannten 
Verfahren verwendet werden. 

Die zeitlich synchrone Anderung dieses Schlussels beim Netzwerkteilnehmer und 
be, m Zentraisystem wird bevorzugt dadurch erreicht, dass sowohl beim 
^ Netzwerkteilnehmer als auch beim Zentraisystem je wenigstens ein Uhrsystem 

vorgesehen ist, wobei das Uhrsystem beim Netzwerkteilnehmer einem Uhrsystem 
be.m Zentraisystem zugeordnet ist und beide Uhrsysteme wiederum ihrerseits 
einem konkreten Netzwerkteilnehmer zugeordnet sind. Diese beiden Uhrsysteme 
arbeiten zeitlich synchron und sind dafur vorgesehen einen zeitlich sich andernden 
, Schlussei beim Netzwerkteilnehmer und dem Zentraisystem wie zuvor beschrieben 
zu erzeugen, so dass dieser sich zeitiich synchron andernde Schlussei zur 
VerschlusseJung und Obertragung des Zeitsignales verwendet werden kann. 
Gegebenehfails kennen auch mehrere Uhrsysteme eingesetzt werden, urn 
20 mehrere Schlussei zu erzeugen. 



15 
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Hier kann es. vorgesehen sein, dass die, beiden Uhrsysteme hardwaremaSig 
ausgebildet sind und von dem insbesondere zertifizierten Zentraisystem nach der 
Anmeldung eines Netzwerkteilnehmers ausgegeben werden. Das Zentraisystem 
wird nach der Anmeldung eines Netzwerkteilnehmers zu dem erfindungsgemaGen 
Verfahren zwei Uhrsysteme zeitlich miteinander synchronisieren, eines bei sich 
behalten und eines dem Netzwerkteilnehmer z.B. kauflich Oder als Leihgabe zur ' 
VerfOgung stellen. Hierdurch ist die absolute Synchronic der beiden. Uhrsysteme 
. und die Identitat des Schlussels bei beiden Hinterlegungsstellen zu gleichen Zeiten 
30 gegeben. , 
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Gemafi dem erfindungsgemaBen Verfahren wird es netig seih, verschiedene 
Uhrsysteme, die entsprechend unterschiedlichen Netzwerkteilnehmern zugeordnet 
s.nd, untereinander zu unterscheiden. HierfGr ist es gemaG der Erfindung 
bevorzugt vorgesehen, dass das Zentralsystem bei der Abfrage eines Zeitsignaies 
durch emen Netzwerkteilnehmer ein diesem zugeordnetes und beim Zentralsystem 
vorLegendes Uhrsystem anhand einer ubermittelten Kennung ermittelt. Bei dieser 
Kennung kann es sich z.B. urn eine solche handeln, die den Netzwerkteilnehmer 
•nnerhalb des. Kommunikationsnetzwerkes eindeutig identifiziert. In beispielsweise 
kabelgebundenen Telefonnetzeri kann es sich hierbei z.B. urn die sogenannte Call- 
L.ne-ldentity (CLI) handeln, in Mobilfunknetzen urn das sogenannte Home Location 
Register (HLR), im Internet urn die sogenannte IP-Adresse Oder in anderen 
Systemen urn eine Kennung umfassend PIN- und PAN-Nummern, die ebenfalls 
zur eindeutigen Identifizierung herangezogen werden konnen. 

Die Eindeutigkeit ergibt sich im Wesentlichen schon dadurch, dass jede Zuordnung 
der Kennungen lediglich erst nach einer personlichen Identifizierung des Besitzers 
z.B. durch einen Personalausweis herausgegeben wird. So beispielsweise die CLI 
bei der Anmeldung eines Telefonanschlusses, das HLR bei der Unterzeichnung 
eines Mobilfunkvertrages und die IP-Adresse im Internet bei der Registrierung bei 
emem Internetprovider, der selbst bei dynamischer Adressvergebung zumindest 
die providerinteme Kennung registriert. 

Mitteis einer solchen, von dem Netzwerkteilnehmer bei der Abfrage des 
Zeitsignaies zur VerfQgung gestellten Kennung ergibt sich dementsprechend die 
Mdglichkeit beim Zentralsystem das diesem Netzwerkteilnehmer. eindeutig 
zugeordnete Uhrsystem zu ermitteln, aus diesem Uhrsystem den erzeugten 
Schlussel zur Verschlusselung des Zeitsignaies zu verwenden und anschlieSend 
das verschlusselte Zeitsignai Qber das Telekommunikationsnetzwerk an den 
Netzwerkteilnehmer zu versenden. 
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Altemativ kann es vorgesehen sein, das Zeitsignal unabhangig von einem durch 
e.n Uhrsystem erzeugten Schlussel lediglich alleine durch die zusatzlich zur 
Verfugung gestellte Kennung des Netzwerkteilnehmers zu verschlusseln Oder in 
einer We'iterbildung der Erfindung sowohl den durch das Uhrsystem erzeugten 
: SchlQssel als auch die ubermittelte Kennung gleichzeitig und/oder nacheinander 
zur Verschlusselung heranzuziehen. 

Das oben genannte Verfahren hat ne.ben der Tatsache einer 
manipulationssicheren Zeitsignalubermittlung weiterhih den Vorteil, dass eine 
Ortsreferenz des Netzwerkteilnehmers gegeben ist, die sich durch die zur 
Verfugung gestellte Kennung, also beispielsweise die CLI, das HLR oder ahnliches 
ergibt. Diese Ortskennung oder aber auch -weitere Identifikation des abfragenden 
Netzwerkteilnehmers tragt zu einer weiteren Erhohung der Sicherheitsstufe bei, da 
schon alleine diese Kennungen schwer manipulierbar sind. 



Nach einer Abfrage und Obermittlung des Zeitsignales von dem.beschriebenen 
Zentralsystem liegt dementsprechend gemafi dem erfindungsgemaUen Verfahren 
bei dem Netzwerkteilnehmer ein manipulationsgesichertes, insbesondere 
zertifiziertes Zeitsignal vor, welches zur Zeitstempelung z. B. von Daten, die uber 
20 das Telekommunikationsnetzwerk Qbermittelt werden sollen, herangezogen 
— Werden konnen. Ebenso.ist das so erhaltene Zeitsignal fQr samtliche Arten der 
Zeitstempelung einsetzbar, selbst wenh keine weitere Obermittlung der Daten 
vorgesehen ist. 




25 
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So ist es beispielsweise moglich, dass ein Netzwerkteilnehmer in dem Augehblick, 
wo er uber ein Telekommunikationsnetzwerk Daten von Seiten Dritter empfangt 
den zeitlichen Eingang dieser Daten durch einen Zeitstempel registriert, wobei der 
Zeitstempel gemaS dem oben beschriebenen Verfahren von einem Zentralsystem 
erhalten wird. Hierfur braucht der Netzwerkteilnehmer nach Erhalt der Daten 
lediglich bei dem zertifizierten Zentralsystem das Zeitsignal uber das Netzwerk 
anfordem. 
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Ebenso kann es in einer Weiterbildung des oben genannten Verfahrens 
vorgesehen sein, dieses Verfahren auch zur Obermittlung von Daten mit einem 
man.pulafonssicheren Zeits.empel uber ein Telekomrnunikationsnetzwerk von 
e,nem ersten Netzwerkteilnehmer zu einem zweiten Netzwerkteilnehmer 



15 



heranzuziehen. 

Dies kann bevorzugt dadurch ertblgen. dass die Daten, die von einem ersten 
Netzwerkteilnehmer zusammen mit einem Zeitsignal als Zeitstempei, welohes 
^ gematt dem zuvor beschriebenen Verfahren erhalten wird, an einen zweiten 
W ^^eiinehmerdirek. Oder indirek. Ober das Zentraisystem Obermittett werden. 

So kann ea nach dem Erhalt des Zeitsignalas vbndem Zentraisystem vorgesehen 

ae.n, dass die zu Obermittelnden Daten und/odar das Zeitsignal bei der 
Ubermlttlung vom absendenden ers,en Netzwerkteilnehmer verschlQsseH werden 
D,e Verschlusselung kann sich gemaB der Erfindung sowoh. auf die Daten Oder ' 
das Ze,ts,gnal allaine beschranken, als auch eine VerschlOseelung sowohl der 
Daten als auch des Zeitsignalas gleichzeitig erfolgen. Besonders bevczug* wird 
*r d,e verschiOsselte Obermittlung der Daten an den zweiten Netzwerkteilnehmer ' 
der Schlussel verwendet, der sowohl beim Netzwerkteilnehmer als auch bairn 
Zentraisystem zeitlich synchron vorliegt. Alternativ wird eine VerschlOseelung 
mrttels der Kennung dee Netzwerkteilnehmers erfolgen bzw. in einer bevorzugten 
Ausfohrung eine VerschlOseelung mi. beiden Moglichkeiten. also sowohl dem 
Schlussel als auch der Kennung gleichzeitig Oder nacheinander, 

ErfindungsgemaS kann es vorgesehen sein, dass bei einer indirekten Obermittlung 
der Daten Obar das Zentraisystem das Zentraisystem die Daten an den zweiten 
empfangenden Netzwerkteilnehmer weiterleitet und dieser sicher sein kann daes 
dre Daten beim Zentraisystem zum zertifizienen Zeitpunk. angekbmmen eind Dies 
kann als Zugapgskontrolle der Daten eingesetzt werden, sofem der 
Netzwerkteilnehmer, der die Daten erhalten soil, sich dem Zentraisystem 
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angeschlossen hat. Auch fur diese Weiterleitung konnen sich Zentralsystem und 
der empfangende Teilnehmer. des erfindungsgemaGen Verfahrens bedienen. 

Alternativ ist es vorgesehen, dass ein zertifiziertes Zentralsystem direkt bei einem 
5 Netzwerkteilnehmer vorgesehen ist, wenn dieser Netzwerkteilnehmer den 
zeitlichen Zugang von Daten nachweisen muss. Dies kann z.B. regelmaSig bei 
Amtern und Beherden der Fall sein, beispielsweise bei Patentamtern, wo der ' . 
Eingang der Dokumente gemaS dem heutigen Stand der Technik in den 
Papierdokumenten durch eine Lochstempelung erfolgt. Eine elektronische 
|^ Stempelung von elektronischen Dokumenten kann hingegen mit dem 

erfindungsgemaSen Verfahren durchgefuhrt werden. Ebenso ist der Einsatz bei 
Finanzamtern und anderen Behdrden gegeben. . 

Bevorzugt wird sich eine entsprechende Behorde oder ein entsprechendes Amt 
15 welches einen Nachweis' Qber den zeitlichen Zugang von elektronischen 

Dokumenten fuhren muss, selbst eines zertifizierten Zentralsystemes bedienen 
und eine Zeitstempelung mit dem oben beschriebenen Verfahren zulassen. 

Zur weiteren Absicherung kann es vorgesehen sein, dass das Zentralsystem eine 
* 5 Empfangsquittierung ausstellt, so dass der erste absendende 

Kommunikationsteilnehmer. eine RQckmeldung daruber erhalt, dass das Dokument 
mit seinem Zeitstempel beim Empfanger angekommen ist. Fur die 
Empfangsquittung selbst kann beispielsweise wieder das Zeitsignal mit dem oben 
• beschriebenen Verfahren Qbermittelt werden oder die Quittierung erfolgt uber eine 
25 andere Art der DatenCibertragung. 

Mit dem oben beschriebenen Verfahren kann die Manipulationsfreiheit einer 
Dokumentensendung auf einfache Art und Weise uberpruft werden, da 
beispielsweise hach der Obermittlung des Zeitsignales auf Anforderung eines 
30 ersten Telekommunikationsteilnehmers bei diesem Teilnehmer das 
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manipulationsfreie, siqher Qbertragende Zeitsignal vorliegt, wobei dieses Zeitsignal 
den Absendezeitpunkt des. Zeitstempels bei dem Zentralsystem reprasentiert. 

Unter der Voraussetzung genugend kurzer Datenlaufzeiten wird der 
5 Netzwerkteilnehmer mit seinem synchron laufenden Uhrsystem im Idealfail 

denselben Schlussel verwenden, urn das Qbermittelte Zeitsignal wieder zu ' 
entschlusseln. Sollte aufgrund einer zeitlichen Intervalluberschreitung das 
Uhrsystem beim Netzwerkteilnehmer bereits weiter gelaufen und einen nachsten 
Schlussel generiert haben, wird der Netzwerkteilnehmer mit seinem 
1^ VerschlQsselungssystem feststellen, dass sich keine sinnvolle Zeit aus dem 
erhaltenen Datenpaket. entschlusseln lasst und gegebenenfalls.auf einen 
bevorzugt abgespeicherten vorherigen Schlussel des Uhrsystemes zurQckgreifen. 
Sollte sich auch mit diesem vorherigen Schlussel keine sinnvolle Zeit entschlusseln 
lassen, so erfolgt ein weiterer Ruckgriff auf den wiederum vorherigen Schlussel 
und sofort, bis dass eine maximal tolerierbare SigriallaufeeitQberschreitung 
festgestellt wird, welches den erhaltenen ZeitschlOssel als ungultig erscheinen 
lasst, so dass gegebenenfalls ein neuer ZeitschlOssel angefordert wird. 



15 



20 




25 



30 



Bei einer erfdlgreichen Decodierung des Zeitsigna|es wird dieses wie oben 
erwahnt z.B. zur Zeitstempelung empfangener Dateh und/oder zur Versendung der 
Daten an einen Empfanger verwendet und durch den vom. Uhrsystem neu 
generierten S : chlQssel verschlusselt und im folgenden an das Zentralsystem 
entweder eines Empfangers oder zur Weiterleitung an. einen Empfanger ubersandt, 
bei dem mit demselben zuvor beschriebenen Verfahren die Entschlusselung 
innerhalb eines toierierbaren Zeitintervalles erfolgt, Sollte die Entschlusselung 
erfolglos sein, bedeutet dies, dass entweder an dem ubermittelten Datenpaket eine 
Manipulation stattgefunden hat oder dass eine maximal tolerierbare Datenlaufzeit 
uberschritten wurde. 

Es kann somit mit dem erfindungsgemaSen Verfahren sichergestellt werden, dass 
zu Qbermittelnde Daten. zu einem bestimmten Zeitpunkt abgesendet wurden, wobei 
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dieser Zeitpunkt dem Zeitsignal entspricht, Welches von.dem Zentralsystem zur 
Verfugung'gestellt wurde. Gegebenenfalls kann von dem Empfanger im 
Kommunikationsnetzwerk nach def Entschlusselung des Absendezeitpunktes eine 
Datensendung als firistgemali anerkannt werden, wenn eine eventuelle sehr lange 
Datenlaufzeit nicfit in das Verschulden des Absenders fallt. 

Die oben beschriebenen yerfahren konnen bevorzugt durch ein System zur 
Erzeugung eines manipulationssicheren Zeitstempels in netzwerkbasierten 
Kommunikationssystemen realisiert werden, bei dem das System ein 
Zentralsystem und je ein Uhrsystem auf Seiten eines Netzwerkteilnehmers und 
des Zehtralsystemes umfasst, wobei die Uhrsysteme einander und einem 
Netzwerkteilnehmer zugeordnet sind und synchron arbeiten zur Erzeugung eines 
sich insbesondere in Zeitintervallen andemden Schlussels. Mittels dieses 
SchlQssels kann ein insbesondere amtlich anerkanntes Zeitsignal in dem 
Zentralsystem verschlusselt und nach Obersendung an einen Netzwerkteilnehmer ■ 

von diesem entschlQsselt werden, so dass diesem Netzwerkteilnehmer ein 
manipulationsgesicherter Zeitstempel zur VerfOgung steht. 

, Ein AusfQhrungsbeispiel der Erfindung ist in der nachfolgenden Abbildung 
20 dargestellt. Die Figur 1 zeigt mehrere. Netzwerkteilnehmer 1 a - 1 e, die uber ein 
- — Telekommunikationsnetzwerk 2 untereinander in Verbindung stehen konnen. In 
Verbindung mit dem Telekommunikationsnetzwerk 2 ist weiterhin ein 
Zentralsystem 3 vorgesehen, welches ein manipulationssicheres Zeitsignal zur 
Verfugung stellen kann. Dieses manipulationssichere Zeitsignal basiert 
25 beispielsweise auf einem amtlich bzw. gesetzlich anerkannten Zeitzeichensender 
5, wie z.B. in Deutschland dem DCF-77-Sender. 

i 

Grundsatzlich besteht die Moglichkeit, dass ein Telekommunikationsteilnehmer 1 a 
auf direktem Wege 13 das Zeitzeichensignal von dem Zeitzeichensender 5 
30 empfangt. Dieses Zeitzeichensignal ist jedoch in keinem Falle manipulationssicher, 
da die Erzeugung dieses Signales leicht imitiert und so falsche Zeitzeichensignale ' 
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. erzeugt werden konnen. Auch kann das amtliche ieitzeichen nicht in alien 
Reg.onen aufgrund von Abschattung der Radlowellen empfangen werden. 

Gemfltt der Erfindung ist es vorgesehen, dass ein Netzwerkteilnehmer 1b uber 
eine Kommun.kationsverbindung 7 und das Netzwerk 2 sowie die 
Kommunikationsverbindung 8 von einem am Netzwerk 2 angeschlossenen 
Zentralsystem 3 ein Zeitsignal 5/1 0 anfordert. Hierbei Obermittelt der Teilnehmer 
1b automatisch eine Kennung z.B. bei einer Telefonverbindung oder uber das 
Internet, wo sowohl die IP-Adresse als auch die kabelgebundene Telefonnummer 
oder Call-Line-ldentity ubertragen.wird. 

Uber diese dem Zentralsystem 3 zur Verfugung, gestellte Kennung kann das 
Zentralsystem aus einer Uhrsystem-Sammlung 4 gegbenenfalls mittels einer 
Datenbank das dem Netzwerkteilnehmer zugeordhete Uhrsystem 4b ermitteln und 
aus diesem Uhrsystem 4b einen SchlOssel suslesen, der zur Verschlusselung des 
Ze.ts,gnales, welches von dem Signalsender 5 uber den Kommunikationsweg. 10 
zur Verfugung gestellt wird, herangezogen werden. Gegebenenfalls wird zur 
weiteren Verschlusselung des Zeitsignales auch die Kennung des. 
Netzwerkteilnehmers 1b verwendet. 

Das Zentralsystem 3 sendet uber den Kommunikationsweg 11, das Netzwerk 2 
und den Kommunikationsweg 12 das verschlusselte Zeitsignal an den Teilnehmer 
1b, wobei dieser Teilnehmer nach Empfang des Signales mit dem von seinem 
e.genen Uhrsystem 6b erhaltenen synchronen SchlOssel das Zeitsignal 
entschlusseln und weiter verwenden kann. Die weitere Verwendung liegt 
be !S pielsweise in einer Zeitstempelung von Daten, die der Teilnehmer anderweitig 
empfangen hat oder versenden mfichte. 

Gegenuber dem alternativen Kommunikationsweg 13, namlich dem direkten 
Empfang des Zeitzeichens hat der beschriebene Weg zum Empfang des 
Zeitsignales den Vorteil einer wesentlich hoheren Manipulationssicherheit, da 
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bereits auBerhalb des reinen Transportbereiohes Qber das 
Teletommunlkationsnetzwerk 2 die VerschlOsselung und Entschlusselung des 
Ze,ts,gneles erfolgt Es kann hier gegenOber dem oben benannten Stand der 
Techmk dementsprechend sine eindeutige Trsnnung zwischen Verarbeitung und 
5 VerschlOsselung der Daten und Transport der Daten durch einen Netebetreiber 
erfolgen. 

Mit dem so erhaltenen Zeitsignal kann der Teilnehmer 1b entweder von einem 
■ Dntten erhaltene Daten stempeln und ablegen Oder seinerseits das Zeitsignal an 

zu versendende Daten anfugen und erneut mit dem SchlQssel seines eigenen 
^ UhrsystemesBb verschlusseln und dem Zentralsystem 3 zusenden, welches bei 
e.nem Empfanger installiert ist Oder die Daten z.B. an einen ebenfalls dem 
Verfahren angeschlossenen Netzwerkteilnehmer 1 e uber die 
Kommunikationsverbindung 1 1, das Netz 2 und die Verbindung 14 zusenden 

15 

Das Zentralsystem 3 muss fur einen manipulationssicheren Transport des 
Ze,tsignales seinerseits lediglich dafQr Sorge tragen, dass as selbst das Zeitsignal 
z.B. von emem amtlich anerkannten Sender, z.B. DCF-77, unverfalscht erhalt 
D.es kann bevorzugt dann der Fall sein, wenn der Zeitzeichensignalgeber 
beispielsweise der DCF-77-Sender, seinerseits die Aufgabe des zertifizierien 
Zentralsystemes Qbernimmt, so dass praktisch keine Kommunikationswege far ein 
unyerschlQsseltes Zeitsignal existieren. 

Andererseits ist es maglich, dass jegliches Amt Oder Beh6rde, welches einen 
ze.tl.chen Empfang quittieren muss, sich auf ein internes Uhrsignal zuruckzieht und 
d.eses Uhrs.gnal Telekommunikationsteilnehmern als zumindest amtsintern 
anerkannte Referenz zusendet. 
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Bezugszeichenliste 

1a -1e Netzwerkteilnehmer 

2 Telekom munikationsnetzwerk 

3 Zentralsystem 

4 Uhrsystem-Sammlung 
4a -4e • Uhrsysteme 

5 Zeitsignal 
6a - 6e Uhrsysteme 

7-14 ' Kommunikationsverbindungen/ Kommunikationswege 
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PatentansprQche 



Verfahren zur Bereitstellung eines Zeitstempels durch ein 
manipulationssicheres Zeitsignal (5, 10) Qber ein Telekommunikations- 
netzwerk (2), dadurch gekennzeichnet, dass ein Netzwerkteilnehmer (1a, 
1b, .... 1e) von einem insbesondere zertifizierten Zentralsystem (3) ein 
insbesondere amtlich anerkanntes Zeitsignal (5, 10) anfordert, welches vom 
Zentralsystem (3) mit wenigstens einem Schlussel verschlusselt wird, nach 
der Verschlusselung Qber das Telekommunikationsnetzwerk (2) an den - 
Netzwerkteilnehmer (1a, 1b, .... le) Obermittelt und von diesem mit 
demselben/denselben SchlOssel/n entschlOsselt wird. 

Verfahren nach Anspruch 1 , dadurch gekennzeichnet, dass sich 
wenjgstens ein Schlussel, dersowohl beim Netzwerkteilnehmer (1a, 1b, .... 
1e) .als auch bei einem Zentralsystem (3) vorliegt, synchron beim 
Netzwerkteilnehmer und beim Zentralsystem andert, insbesondere nach 
vorgege'benen Zeitintervallen. 

Verfahren nach einem der vorherigen Anspruche, dadurch 
gekennzeichnet, dass beim Netzwerkteilnehmer (1a, 1b, 1e) und beim 
Zentralsystem (3) je wenigstens ein Uhrsystem (4a, 4b, .... 4e, 6a, 6b,.:., 6e) 
vorgesehen ist, wobei je zwei Uhrsysteme (4a - 6a, 4b - 6b,..., 4e - 6e) 

einander und dem Netzwerkteilnehmer (1a, 1b l e) zugeordnet sind und 

synchron arbeiten zur Erzeugung eines sich zeitlich synchron andernden 
Schlussels. . 
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5. 



7. 



3. 



Verfahren nach einem der vorherigen AnsprQche, dadurch 
gekennzeichnet, dass das Zentralsystem (3) bei der Abfrage eines 

Zeitsignales (5,10) durch einen NetzwerKteilnehmer (1a, 1b 1e) ein 

diesem zugeordnetes Uhrsystem (4a, 4b, .... 4e) anhand einer Qbermittelten 
Kennung, insbesondere der Netzwerkadresse des Netzwerkteilnehmers (1 a, 

1b 1e) - ermi «e't und mittels einem von dem zugeordneten Uhrsystem 

(4a, 4b,. ..., 4e) erzeugten SchlQssel und/oder der Kennung das Zeitsignal 
(5,10) verschlusselt und ubersendet. 

Verfahren zur Obermittlung von Daten mit einem manipulationssicheren 
Zeitstempel Qber ein Telekommunikationsnetzwerk (2) von einem ersten 
Netzwerkteilnehmer zu einem zweiten Netzwerkteilnehmer dadurch 
gekennzeichnet, dass die Daten von dem ersten Netzwerkteilnehmer 
zusammen mit einem Zeitsignal, welches gemaft einem Verfahren nach 
einem der vorherigen Anspruche erhalten wurde, an den zweiten 
Netzwerkteilnehmer direkt Oder indirekt Ober das Zentralsystem (3) 
Qbermittelt werden. 

Verfahren nach Anspruch 5, dadurch gekennzeichnet, dass die Daten 
und/oder das Zeitsjgnal bei der Obermittlung vom ersten 
Netzwerkteilnehmer (1a, 1b, .... 1e) verschlusselt werden, insbesondere mit 
dem beim Zentralsystem (3) und ersten Netzwerkteilnehmer (1 a, tb, .... 1 e) 
vorliegenden SchlQssel und/oder einer Kennung des ersten 
Netzwerkteilnehmers (1a, 1b, .... le) . 

Verfahren nach einem der AnsprQche 5 bis 6, dadurch gekennzeichnet, 
dass ein Zentralsystem (3) beim. zweiten Netzwerkteilnehmer vorgesehen 
ist. 

Verfahren nach einem der AnsprQche 5 bis 7, dadurch gekennzeichnet, 
dass das Zentralsystem (3) eine Empfangsquittierung, insbesondere mit 
einem Zeitsignal (5,10) an den ersten Netzwerkteilnehmer (1a, 1b, .... 1e) 
zurucksendet. 



P02106DE.0P 



© . © • • • o o e • o • 
o o • o © • • • e 



15 

9. System zur Erzeugung eines manipulationssicneren Zeitstempels in 

netzwerkbasierten Kommunikationssystemen dadurch gekennzeichnet, 

dass es ein Zentralsystem (3) und je ein Uhrsystem (4a, 4b 4e, 6a, 

6b,..., 6e) auf seiten eines Netzwerkteilnehmers (1 a, 1 b 1 e) und des 

Zentralsystems (3) umfasst, wobei die Uhrsysteme (4a - 6a, 4b - 6b 4e - 

6e) einander und dem Netzwerkteilnehmer (1 a, 1b 1 e) zugeordnet sind 

und synchron arbeiteri zur Erzeugung eines sich insbesondere in 
Zeitinteryallen andernden SchlQssels mitteis dem ein insbesondere amtlich 
anerkanntes Zeitsignal (5,10) im Zentralsystem (3) verschlQsselbar und 
nach Gbersendung an den Netzwerkteilnehmer (1 a, '1 b, ie) von diesem 
entschlusselbar ist. 

1 0. System nach Anspruch 9, dadurch gekennzeichnet, dass ein 
Zeitzeichensender (5) das Zentralsystem (3) bildet. 
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, Zusammenfassung 

Die Erfindung betrifft ein Verfahreh und ein System zur Bereitstellung eines 
Zeitstempels durch ein manipulationssicheres Zeitsignal (5, 10) uber ein 

Telekommunikationsnetzwerk (2), bei dem ein Netzwerkteilnehmer (1a, 1b, 1e) 

von einem insbesondere zertifizierten Zentralsystem (3) ein insbesondere amtlich 
anerkanhtes Zeitsignal (5, 10) anfordert, welches vom Zentralsystem (3) mit 
wenigstens einem Schlussel verschlusselt wird, nach der Verschlusselung Qber 
das Telekommunikationsnetzwerk (2) an den. Netzwerkteilnehmer (1a, 1b, .... 1e) 
Obermittelt und von diesem mit demselben/denselben SchlQssel/n entschlOsse.lt 
wird. Die Erfindung betrifft weiterhin ein Verfahren zur Obermittlung von Daten mit 
einem manipulationssicheren Zeitstempel. 



Figur 1 
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